Ayrılmış Azure hizmetlerini sanal ağlara dağıtma
Ayrılmış Azure hizmetlerini bir sanal ağa dağıtaraközel IP adresleri aracılığıyla hizmet kaynaklarıyla özel olarak iletişim kurabilirsiniz.
Hizmetleri bir sanal ağ içinde dağıtmak aşağıdaki özellikleri sağlar:
- Sanal ağ içindeki kaynaklar, özel IP adresleri aracılığıyla birbirleriyle özel olarak iletişim kurabilir. Örnek olarak, verileri HDInsight ile sanal SQL Server sanal makinede çalışan sanal makineler arasında doğrudan aktarma.
- Şirket içi kaynaklar, bir Siteden Siteye VPN (VPN Gateway) veya ExpressRoute üzerinden özel IP adresleri kullanarak bir sanal ağ içinde bulunan kaynaklara erişebilirsiniz.
- Sanal ağlar, özel IP adresleri kullanılarak sanal ağlarda yer alan kaynakların birbirleriyle iletişim kurmasına olanak sağlamak için eş olabilir.
- Sanal ağ içinde hizmet örnekleri genellikle Azure hizmeti tarafından tam olarak yönetilir. Buna kaynakların sistem durumunu izleme ve yük ile ölçeklendirme dahildir.
- Hizmet örnekleri bir sanal ağ içinde bir alt ağa dağıtılır. Alt ağ için gelen ve giden ağ erişimi, hizmet tarafından sağlanan kılavuza göre ağgüvenlik grupları aracılığıyla açmalıdır.
- Bazı hizmetler ayrıca dağıtıldıkları alt ağda da kısıtlamalara neden olur ve ilkelerin, yolların veya VM'lerin ve hizmet kaynaklarının aynı alt ağ içinde birleştirilmesiyle ilgili uygulama sınırlandırılabilir. Belirli kısıtlamalar zaman içinde değişene kadar her hizmete göz atabilirsiniz. Bu tür hizmetlere örnek olarak Azure NetApp Files, Ayrılmış HSM, Azure Container Instances ve App Service.
- İsteğe bağlı olarak, hizmetler, bir alt ağın belirli bir hizmeti barındırabiliyor olduğu açık bir tanımlayıcı olarak temsilci alt ağı gerektirir. Temsilci olarak, hizmetler temsilci alt ağın içinde hizmete özgü kaynaklar oluşturmak için açık izinlere sahip olur.
- Temsilci alt ağı olan bir sanal REST API yanıtını örnek olarak görmek için bkz.. Temsilci alt ağ modelini kullanan hizmetlerin kapsamlı bir listesi Kullanılabilir Temsilciler API'si aracılığıyla edinebilirsiniz.
Sanal ağa dağıtılabilecek hizmetler
| Kategori | Hizmet | Ayrılmış1 Alt Ağ |
|---|---|---|
| İşlem | Sanal makineler: Linux veya Windows Sanal makine ölçek kümeleri Bulut Hizmeti:Yalnızca sanal ağ (klasik) Azure Batch |
Hayır Hayır Hayır Hayır 2 |
| Ağ | Application Gateway - WAF VPN Gateway Azure Güvenlik Duvarı Azure Bastion Ağ Sanal Gereçleri |
Yes Yes Yes Yes Hayır |
| Veriler | RedisCache Azure SQL Yönetilen Örnek |
Yes Yes |
| Analiz | Azure HDInsight Azure Databricks |
Hayır 2 Hayır 2 |
| Kimlik | Azure Active Directory Domain Services | No |
| Kapsayıcılar | Azure Kubernetes Service (AKS) Azure Container Instance (ACI) Azure Container Service Sanal Ağ CNI eklentisi ile sanal makine altyapısı Azure İşlevleri |
Hayır 2 Yes Hayır Evet |
| Web | API Management Web Apps App Service Ortamı Azure Logic Apps |
Yes Yes Yes Yes |
| Barındırılan | Azure Ayrılmış HSM Azure NetApp Files |
Yes Yes |
| Azure Spring Cloud | Azure sanal ağına dağıtma (sanal ağ ekleme) |
Yes |
1 'Ayrılmış', bu alt ağda yalnızca hizmete özgü kaynakların dağıtılabileceği ve müşteri VM/VMSS'leri ile birleştirilenene anlamına gelir
2 Bu hizmetlerin ayrılmış bir alt ağda olması en iyi uygulama olarak önerilir, ancak hizmet tarafından zorunlu bir gereksinim olarak kabul edilmez.